移動通信網(wǎng)安全防護要求.doc

bICS 33 040 20 M 33 中華人民共和國通信行業(yè)標準 YD T 1734 代替 YD T 1734 2008 移動通信網(wǎng)安全防護要求移動通信網(wǎng)安全防護要求 Security Protection Requirements for Mobile Telecommunication Network 送審稿 發(fā)布 實施 中華人民共和國 工業(yè)和信息化 部 發(fā)布 YD YD T I 目 次 目目 次次 I 前前 言言 1 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語 定義和縮略語 1 3 1 術(shù)語和定義 1 3 2 縮略語 3 4 移動通信網(wǎng)安全防護概述 4 4 1 移動通信網(wǎng)安全防護范圍 4 4 2 移動通信網(wǎng)安全防護內(nèi)容 5 5 移動通信網(wǎng)安全定級對象和安全等級確定 5 6 移動通信網(wǎng)資產(chǎn) 脆弱性 威脅分析 6 6 1 資產(chǎn)分析 6 6 2 脆弱性分析 7 6 3 威脅分析 8 7 移動通信網(wǎng)安全等級保護要求 9 7 1 第1級要求 9 7 2 第2級要求 9 7 2 1 業(yè)務(wù)安全要求 9 7 2 2 網(wǎng)絡(luò)安全要求 9 7 2 2 1 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 9 7 2 2 2 無線接入安全 9 7 2 2 2 1 GSM 接入安全 9 7 2 2 2 1 GPRS 接入安全 9 7 2 2 2 2 WCDMA TD SCDMA 接入安全 9 7 2 2 2 3 CDMA 2000 接入安全 10 7 2 2 2 4 CDMA 2000 HRPD 接入安全 10 7 2 2 2 5 IMS 接入安全 10 7 2 2 3 網(wǎng)絡(luò)域安全 10 7 2 2 3 1 1 GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)域安全 10 7 2 2 3 1 2 CDMA 2000 HRPD 網(wǎng)絡(luò)域安全 11 7 2 2 3 1 3 IMS 網(wǎng)路域安全 11 7 2 3 設(shè)備安全要求 11 7 2 3 1 GSM GPRS WCDMA TD SCDMA 網(wǎng) 11 7 2 3 2 CDMA 2000 HRPD 網(wǎng) 11 7 2 4 物理環(huán)境安全要求 11 7 2 4 1 機房 辦公場地物理環(huán)境安全 11 YD T II 7 2 4 2 室外無線接入設(shè)備場地物理環(huán)境 11 7 2 4 2 1 物理位置的選擇 11 7 2 4 2 2 防盜竊和防破壞 11 7 2 4 2 3 防雷擊 11 7 2 4 2 4 防火 12 7 2 4 2 5 防水和防潮 12 7 2 4 2 6 溫濕度控制 12 7 2 4 2 7 防塵 12 7 2 4 2 8 電力供應(yīng) 12 7 2 5 管理安全要求 12 7 3 第3 1級要求 12 7 3 1 業(yè)務(wù)安全要求 12 7 3 2 網(wǎng)絡(luò)安全要求 12 7 3 2 1 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 12 7 3 2 1 1 1 GSM GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 12 7 3 2 1 1 2 CDMA 2000 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 13 7 3 2 1 1 3 CDMA 2000 HRPD 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 13 7 3 2 1 1 4 IMS 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 13 7 3 2 1 2 無線接入安全 13 7 3 2 1 3 網(wǎng)絡(luò)域安全 13 7 3 2 1 3 1 GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)域安全 13 7 3 2 1 3 2 CDMA 2000 HRPD 網(wǎng)絡(luò)域安全 13 7 3 2 1 3 3 IMS 網(wǎng)路域安全 14 7 3 2 1 4 網(wǎng)絡(luò)攻擊防范 適用于分組域網(wǎng)絡(luò) 14 7 3 2 1 5 用戶數(shù)據(jù)存儲 14 7 3 3 設(shè)備安全要求 14 7 3 4 物理環(huán)境安全要求 14 7 3 4 1 機房 辦公場地物理環(huán)境安全 14 7 3 4 2 室外無線接入設(shè)備場地物理環(huán)境 14 7 3 4 2 1 物理位置的選擇 14 7 3 4 2 2 防盜竊和防破壞 15 7 3 4 2 3 防雷擊 15 7 3 4 2 4 防火 15 7 3 4 2 5 防水和防潮 15 7 3 4 2 6 溫濕度控制 15 7 3 4 2 7 防塵 15 7 3 4 2 8 電力供應(yīng) 15 7 3 5 管理安全要求 15 7 4 第3 2級要求 15 7 4 1 業(yè)務(wù)安全要求 15 7 4 2 網(wǎng)絡(luò)安全要求 15 7 4 3 設(shè)備安全要求 15 7 4 4 物理環(huán)境安全要求 15 7 4 4 1 機房 辦公場地物理環(huán)境安全 15 YD T III 7 4 4 2 室外無線接入設(shè)備場地物理環(huán)境 15 7 4 5 管理安全要求 16 7 5 第4級要求 16 7 6 第5級要求 16 8 移動通信網(wǎng)災(zāi)難備份及恢復(fù)要求 16 8 1 概述 16 8 2 第1級要求 16 8 3 第2級要求 16 8 3 1 冗余系統(tǒng) 冗余設(shè)備及冗余鏈路要求 16 8 3 2 冗余路由要求 16 8 3 3 備份數(shù)據(jù)要求 16 8 3 4 人員和技術(shù)支持能力要求 16 8 3 5 運行維護管理能力要求 16 8 3 6 災(zāi)難恢復(fù)預(yù)案要求 17 8 4 第3 1級要求 17 8 4 1 冗余系統(tǒng) 冗余設(shè)備及冗余鏈路要求 17 8 4 2 冗余路由要求 17 8 4 3 備份數(shù)據(jù)要求 17 8 4 4 人員和技術(shù)支持能力要求 17 8 4 5 運行維護管理能力要求 17 8 4 6 災(zāi)難恢復(fù)預(yù)案要求 17 8 5 第3 2級要求 17 8 5 1 冗余系統(tǒng) 冗余設(shè)備及冗余鏈路要求 17 8 5 2 冗余路由要求 17 8 5 3 備份數(shù)據(jù)要求 18 8 5 4 人員和技術(shù)支持能力要求 18 8 5 5 運行維護管理能力要求 18 8 5 6 災(zāi)難恢復(fù)預(yù)案要求 18 8 6 第4級要求 18 8 7 第5級要求 18 參考文獻 19 YD T 1 前 言 本標準是 電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系 系列標準之一 該系列標準預(yù)計結(jié)構(gòu)及名稱如下 1 電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理指南 2 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南 3 電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南 4 電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南 5 固定通信網(wǎng)安全防護要求 6 移動通信網(wǎng)安全防護要求 本標準 7 互聯(lián)網(wǎng)安全防護要求 8 增值業(yè)務(wù)網(wǎng) 消息網(wǎng)安全防護要求 9 增值業(yè)務(wù)網(wǎng) 智能網(wǎng)安全防護要求 10 接入網(wǎng)安全防護要求 11 傳送網(wǎng)安全防護要求 12 IP 承載網(wǎng)安全防護要求 13 信令網(wǎng)安全防護要求 14 同步網(wǎng)安全防護要求 15 支撐網(wǎng)安全防護要求 16 非核心生產(chǎn)單元安全防護要求 17 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求 18 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求 19 固定通信網(wǎng)安全防護檢測要求 20 移動通信網(wǎng)安全防護檢測要求 21 互聯(lián)網(wǎng)安全防護檢測要求 22 增值業(yè)務(wù)網(wǎng) 消息網(wǎng)安全防護檢測要求 23 增值業(yè)務(wù)網(wǎng) 智能網(wǎng)安全防護檢測要求 24 接入網(wǎng)安全防護檢測要求 25 傳送網(wǎng)安全防護檢測要求 26 IP 承載網(wǎng)安全防護檢測要求 27 信令網(wǎng)安全防護檢測要求 28 同步網(wǎng)安全防護檢測要求 29 支撐網(wǎng)安全防護檢測要求 30 非核心生產(chǎn)單元安全防護檢測要求 31 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護檢測要求 32 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護檢測要求 33 域名系統(tǒng)安全防護要求 34 域名系統(tǒng)安全防護檢測要求 35 網(wǎng)上營業(yè)廳安全防護要求 36 網(wǎng)上營業(yè)廳安全防護檢測要求 YD T 2 本標準代替YD T 1734 2008 移動通信網(wǎng)安全防護要求 本標準對YD T 1734 2008的具體修訂內(nèi)容如下 a 在第5章 移動通信網(wǎng)安全定級對象和安全等級確定 中 增加了IMS網(wǎng)絡(luò)定級對象和安全等 級確定 b 在第6章 移動通信網(wǎng)資產(chǎn) 脆弱性 威脅分析 的第6 1節(jié)中 設(shè)備硬件增加了IMS網(wǎng)絡(luò)設(shè)備 c 第7章 移動網(wǎng)安全等級保護要求 的第7 2 2節(jié)中 結(jié)構(gòu)進行了調(diào)整 分成了網(wǎng)絡(luò)拓撲結(jié)構(gòu) 無線接入安全 網(wǎng)絡(luò)域安全 在原來基礎(chǔ)上增加了7 2 2 2 5節(jié)IMS接入安全和7 2 3 1 3節(jié) IMS網(wǎng)絡(luò)安全 7 2 2 3 1 1節(jié)和7 2 2 3 1 2節(jié)為原來第3 1級的部分網(wǎng)絡(luò)安全要求 現(xiàn)修改 為第2級要求 d 第7章 移動網(wǎng)安全等級保護要求 的第7 3 2節(jié)中 結(jié)構(gòu)進行了調(diào)整 分成了網(wǎng)絡(luò)拓撲結(jié)構(gòu) 無線接入安全 網(wǎng)絡(luò)域安全 網(wǎng)絡(luò)攻擊防范 用戶數(shù)據(jù)存儲 在原來基礎(chǔ)上網(wǎng)絡(luò)拓撲結(jié)構(gòu)安 全進一步細化 提出了重要網(wǎng)元設(shè)備的備份要求 增加了7 3 2 1 1 3節(jié)IMS網(wǎng)絡(luò)拓撲結(jié)構(gòu)和 7 3 2 1 3 3節(jié)IMS網(wǎng)絡(luò)域安全 對分組域網(wǎng)絡(luò)增加了7 3 2 1 4節(jié)網(wǎng)絡(luò)攻擊防范 刪除了計費 信息安全 e 第7章 移動網(wǎng)安全等級保護要求 的第7 3 4 2節(jié)中 增加了第7 3 4 2 3節(jié)室外無線接入設(shè) 備場地設(shè)置防雷保安器要求 增加了第7 3 4 2 4節(jié)室外無線接入設(shè)備場地使用耐火材料要求 本標準與 YD T 1735 移動通信網(wǎng)安全防護檢測要求 配套使用 隨著電信網(wǎng)和互聯(lián)網(wǎng)的發(fā)展 將不斷補充和完善電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系的相關(guān)標準 本標準由中國通信標準化協(xié)會提出并歸口 本標準起草單位 信息產(chǎn)業(yè)部電信研究院 中國移動通信集團公司 中國聯(lián)合通信有限公司 中國電 信集團公司 本標準主要起草人 YD T 1 移動通信網(wǎng)安全防護要求 1 范圍 本標準規(guī)定了移動通信網(wǎng)中的GSM GPRS WCDMA TD SCDMA網(wǎng)和cdma 2000 HRPD網(wǎng)在風險分 析 安全等級保護 災(zāi)難備份及恢復(fù)等方面的安全防護要求 其中WCDMA TD SCDMA網(wǎng)移動通信網(wǎng) 主要對R7以前版本 含R7版本 規(guī)定了安全防護要求 本標準適用于公眾電信網(wǎng)中的移動通信網(wǎng) 2 規(guī)范性引用文件 下列文件中的條款通過本標準的引用而成為本標準的條款 凡是注日期的引用文件 其隨后所有 的修改單 不包括勘誤的內(nèi)容 或修訂版均不適用于本標準 然而 鼓勵根據(jù)本標準達成協(xié)議的各方 研究是否可使用這些文件的最新版本 凡是不注日期的引用文件 其最新版本適用于本標準 YD 5098 2005 通信局 站 防雷與接地工程設(shè)計規(guī)范 YD T 1754 2008電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求 YD T 1756 2008電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求 YD T 1744 2008傳送網(wǎng)安全防護要求 YD T1746 2008IP 承載網(wǎng)安全防護要求 YD T 1748 2008信令網(wǎng)安全防護要求 YD T 1750 2008同步網(wǎng)安全防護要求 YD T 1752 2008支撐網(wǎng)安全防護要求 3 術(shù)語 定義和縮略語 3 1 術(shù)語和定義 下列術(shù)語和定義適用于本標準 3 1 移動通信網(wǎng)安全等級移動通信網(wǎng)安全等級 securitysecurity classificationclassification ofof mobilemobile communicationcommunication networknetwork 移動通信網(wǎng)安全重要程度的表征 重要程度可從移動通信網(wǎng)受到破壞后 對國家安全 社會秩序 經(jīng)濟運行 公共利益 網(wǎng)絡(luò)和業(yè)務(wù)運營商造成的損害來衡量 3 2 移動通信網(wǎng)安全等級保護移動通信網(wǎng)安全等級保護 classifiedclassified securitysecurity protectionprotection ofof mobilemobile communicationcommunication networknetwork YD T 2 對移動通信網(wǎng)分等級實施安全保護 3 3 組織組織 organizationorganization 組織是由移動通信網(wǎng)中不同作用的個體為實施共同的業(yè)務(wù)目標而建立的結(jié)構(gòu) 組織的特性在于為 完成目標而分工 合作 一個單位是一個組織 某個業(yè)務(wù)部門也可以是一個組織 3 4 移動通信網(wǎng)安全風險移動通信網(wǎng)安全風險 securitysecurity riskrisk ofof mobilemobile communicationcommunication networknetwork 人為或自然的威脅可能利用移動通信網(wǎng)中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影 響 3 5 移動通信網(wǎng)安全風險評估移動通信網(wǎng)安全風險評估 securitysecurity riskrisk assessmentassessment ofof mobilemobile communicationcommunication networknetwork 指運用科學(xué)的方法和手段 系統(tǒng)地分析移動通信網(wǎng)所面臨的威脅及其存在的脆弱性 評估安全事 件一旦發(fā)生可能造成的危害程度 為進一步提出有針對性的抵御威脅的防護對策和安全措施 防范和 化解移動通信網(wǎng)安全風險 將風險控制在可接受的水平 為最大限度地保障固定通信網(wǎng)的安全提供科 學(xué)依據(jù) 3 6 移動通信網(wǎng)移動通信網(wǎng)資產(chǎn)資產(chǎn) assetasset ofof mobilemobile communicationcommunication networknetwork 移動通信網(wǎng)中具有價值的資源 是安全防護保護的對象 移動通信網(wǎng)中的資產(chǎn)可能是以多種形式 存在 無形的 有形的 硬件 軟件 包括頻率和碼號 物理布局 通信設(shè)備 物理線路 數(shù)據(jù) 軟 件 文檔 規(guī)程 業(yè)務(wù) 人員 管理等各種類型的資源 如移動通信網(wǎng)節(jié)點設(shè)備 移動通信網(wǎng)的光纜 線路 移動通信網(wǎng)的網(wǎng)絡(luò)布局等 3 7 移動通信網(wǎng)移動通信網(wǎng)資產(chǎn)價值資產(chǎn)價值 assetasset valuevalue ofof mobilemobile communicationcommunication networknetwork 移動通信網(wǎng)中資產(chǎn)的重要程度或敏感程度 資產(chǎn)價值是資產(chǎn)的屬性 也是進行資產(chǎn)識別的主要內(nèi) 容 3 8 移動通信網(wǎng)移動通信網(wǎng)威脅威脅 threatthreat ofof mobilemobile communicationcommunication networknetwork 可能導(dǎo)致對移動通信網(wǎng)產(chǎn)生危害的不希望事件潛在起因 它可能是人為的 也可能是非人為的 可能是無意失誤 也可能是惡意攻擊 常見的移動通信網(wǎng)絡(luò)威脅有光纜中斷 設(shè)備節(jié)點失效 火災(zāi) YD T 3 水災(zāi)等等 3 9 移動通信網(wǎng)移動通信網(wǎng)脆弱性脆弱性 vulnerabilityvulnerability ofof mobilemobile communicationcommunication networknetwork 脆弱性是移動通信網(wǎng)中存在的弱點 缺陷與不足 不直接對資產(chǎn)造成危害 但可能被威脅所利用 從而危及資產(chǎn)的安全 3 10 移動通信網(wǎng)移動通信網(wǎng)災(zāi)難災(zāi)難 disasterdisaster ofof mobilemobile communicationcommunication networknetwork 由于各種原因 造成移動通信網(wǎng)故障或癱瘓 使移動通信網(wǎng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可 接受 達到特定的時間的突發(fā)性事件 3 11 移動通信網(wǎng)災(zāi)難備份移動通信網(wǎng)災(zāi)難備份 backupbackup forfor disasterdisaster recoveryrecovery ofof ofof mobilemobile communicationcommunication networknetwork 為了移動通信網(wǎng)災(zāi)難恢復(fù)而對相關(guān)網(wǎng)絡(luò)要素進行備份的過程 3 12 移動通信網(wǎng)災(zāi)難恢復(fù)移動通信網(wǎng)災(zāi)難恢復(fù) disasterdisaster recoveryrecovery ofof ofof mobilemobile communicationcommunication networknetwork 為了將移動通信網(wǎng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到正常運行狀態(tài)或部分正常運行狀態(tài) 并將 其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài) 而設(shè)計的活動和流程 3 13 移動通信網(wǎng)相關(guān)系統(tǒng)移動通信網(wǎng)相關(guān)系統(tǒng) systems of mobilemobile communicationcommunication networknetwork 組成移動通信網(wǎng)的相關(guān)系統(tǒng) 包括傳送網(wǎng) IP承載網(wǎng) 信令網(wǎng) 同步網(wǎng) 支撐網(wǎng)等 其中 傳送 網(wǎng)包括光纜 波分 SDH 微波 衛(wèi)星等 支撐網(wǎng)則包括業(yè)務(wù)支撐和網(wǎng)管系統(tǒng) 3 2 縮略語 下列縮略語適用于本標準 AAAAuthentication Authorization and Accounting認證 授權(quán) 計費 ACAuthenticationCenter鑒權(quán)中心 ASApplication Server應(yīng)用服務(wù)器 AUCAuthentication Center鑒權(quán)中心 BGBorder Gateway 邊界網(wǎng)關(guān) BSSBaseStation Subsystem 基站子系統(tǒng) CGCharging Gateway 計費網(wǎng)關(guān) CSCFCall Session Control Function呼叫會話控制功能 DNSDomain Name Server域名服務(wù)器 YD T 4 FAForeign Agent拜訪代理 GGSNGateway GPRS Support Node網(wǎng)關(guān) GPRS 支持節(jié)點 GSMGlobal System for Mobile communications全球移動通信系統(tǒng) GPRSGeneral Packet Radio Service通用分組無線業(yè)務(wù) HAHome Agent歸屬代理 HRPDHigh Rate Packet Data高速分組數(shù)據(jù) HSSHome Subscriber Sever歸屬用戶服務(wù)器 I CSCFInterrogating Call Session Control Function查詢呼叫會話控制功能 iFCinitial Filter Criteria初始過濾規(guī)則 IMSIP Multimedia Subsystem IP 多媒體子系統(tǒng) MSCMobile Switch Center移動交換中心 MSMobile Station 移動臺 MGWMedia Gateway 媒體網(wǎng)關(guān) MRFCMRF Controller多媒體資源控制器 MRFPMedia Resource Function Process媒體資源處理功能 MSC serverMobile Switching Center Server移動交換中心服務(wù)器 PDSNPacket Data Serving Node分組數(shù)據(jù)業(yè)務(wù)節(jié)點 PCFPacket Control Function分組控制功能 P CSCFProxy Call Session Control Function代理呼叫會話控制功能 RNCRadio Network Controller無線網(wǎng)絡(luò)控制器 S CSCFServing Call Session Control Function服務(wù)呼叫會話控制功能 SGSNServing GPRS Support Node服務(wù) GPRS 支持節(jié)點 SLFSubscription Locator Function簽約位置功能 TD SCDMATime Division Synchronous Code Division Multiple Access 時分同步碼分多址 VLRVisitor Location Register拜訪位置寄存器 WCDMAWideband Code Division Multiple Access寬帶碼分多址 4 移動通信網(wǎng)安全防護概述 4 1 移動通信網(wǎng)安全防護范圍 移動通信網(wǎng)是通過無線接入技術(shù)為公眾用戶提供移動通信業(yè)務(wù)的網(wǎng)絡(luò) 移動通信網(wǎng)的安全防護范 疇包括 GSM GPRS WCDMA TD SCDMA 網(wǎng) CDMA 2000 HRPD 網(wǎng)以及與這些網(wǎng)絡(luò)運行和業(yè)務(wù)提供 相關(guān)的傳送網(wǎng) IP 承載網(wǎng) 信令網(wǎng) 同步網(wǎng) 支撐網(wǎng)等相關(guān)系統(tǒng) 如圖 1 所示 YD T 5 圖 1 移動通信網(wǎng)安全防護涉及的相關(guān)系統(tǒng) 本標準僅對移動通信網(wǎng)中的 GSM GPRS WCDMA TD SCDMA 網(wǎng)和 CDMA 2000 HRPD 網(wǎng)提出安 全防護要求 傳送網(wǎng)安全防護的具體要求參見 傳送網(wǎng)安全防護要求 IP 承載網(wǎng)安全防護的具體要 求參見 IP 承載網(wǎng)安全防護要求 信令網(wǎng)安全防護的具體要求參見 信令網(wǎng)安全防護要求 同步網(wǎng) 安全防護的具體要求參見 同步網(wǎng)安全防護要求 支撐網(wǎng)安全防護的具體要求參見 支撐網(wǎng)安全防護 要求 4 2 移動通信網(wǎng)安全防護內(nèi)容 根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系的要求 將移動通信網(wǎng)安全防護內(nèi)容分為安全風險評估 安全 等級保護 災(zāi)難備份及恢復(fù)等三個部分 本標準規(guī)定了移動通信網(wǎng)中網(wǎng)的安全防護內(nèi)容 移動通信網(wǎng)安全風險評估 主要包括資產(chǎn)識別 脆弱性識別 威脅識別 已有安全措施的確認 風險分析 風險評估文件記 錄等 本標準僅對移動通信網(wǎng)進行資產(chǎn)分析 脆弱性分析 威脅分析 在移動通信網(wǎng)安全風險評估過 程中確定各個資產(chǎn) 脆弱性 威脅的具體值 資產(chǎn) 脆弱性 威脅的賦值方法及資產(chǎn)價值 風險值的 計算方法參見 電信網(wǎng)和互聯(lián)網(wǎng)安全風險評估實施指南 移動通信網(wǎng)安全等級保護 主要包括定級對象和安全等級確定 業(yè)務(wù)安全 網(wǎng)絡(luò)安全 設(shè)備安全 物理環(huán)境安全 管理安全 等 移動通信網(wǎng)災(zāi)難備份及恢復(fù) 主要包括災(zāi)難備份及恢復(fù)等級確定 針對災(zāi)難備份及恢復(fù)各資源要素的具體實施等 5 移動通信網(wǎng)安全定級對象和安全等級確定 對 GSM GPRS WCDMA TD SCDMA 網(wǎng)進行安全定級時 GSM 網(wǎng)的定級對象可為本地網(wǎng) 省內(nèi) 傳 送 網(wǎng) 信 令 網(wǎng) 支 撐 網(wǎng) 同 步 網(wǎng) IP 承 載 網(wǎng) 移動通信網(wǎng)相關(guān)系統(tǒng) YD T 6 長途網(wǎng) 省際長途網(wǎng) 含國際長途網(wǎng) GPRS 網(wǎng)定級對象可為省網(wǎng) 國際部分 WCDMA TD SCDMA 網(wǎng)定級對象分為電路域和分組域 電路域定級對象可為本地網(wǎng) 省內(nèi)長途網(wǎng) 省際長途網(wǎng) 含國際長途網(wǎng) 分組域定級對象可為省網(wǎng) 國際部分 對 CDMA 2000 HRPD 網(wǎng)進行安全定級時 CDMA 2000 定級對象可分為電路域和分組域 電路域 可為本地網(wǎng) 省內(nèi)長途網(wǎng) 省際長途網(wǎng) 含國際長途網(wǎng) 分組域可為省網(wǎng) 國際部分 CDMA 2000 HRPD 網(wǎng)定級對象可為省網(wǎng) 國際部分 對 IMS 網(wǎng)絡(luò)進行安全定級時 如果采用以大區(qū)為單位建網(wǎng) 定級對象可為大區(qū)網(wǎng) 國際部分 如 果采用以省為單位建網(wǎng) 定級對象可為省網(wǎng) 國際部分 網(wǎng)絡(luò)和業(yè)務(wù)運營商應(yīng)根據(jù) 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南 中確定網(wǎng)絡(luò)安全等級的方法 附錄 A 對移動通信網(wǎng)進行定級 即對移動通信網(wǎng)劃分的單元 電信智能卡根據(jù)社會影響力 所提 供服務(wù)的重要性 服務(wù)用戶數(shù)的大小分別定級 權(quán)重 可根據(jù)具體網(wǎng)絡(luò)情況進行調(diào)節(jié) 6 移動通信網(wǎng)資產(chǎn) 脆弱性 威脅分析 6 1 資產(chǎn)分析 移動通信網(wǎng)安全風險評估的資產(chǎn)至少應(yīng)包括設(shè)備硬件 設(shè)備軟件 重要數(shù)據(jù) 提供的服務(wù) 文檔 人員等 如表 1 所示 表 1 資產(chǎn)列表 分類示例 頻率和碼號 資源 頻段 頻點 碼號 電信智能卡SIM USIM UIM RUIM 設(shè)備硬件 GSM 網(wǎng)絡(luò)設(shè)備 BTS BSC MSC VLR HLR AUC 等 GPRS 網(wǎng)絡(luò)設(shè)備 BTS BSC PCU SGSN GGSN VLR HLR AUC BG CG 等 WCDMA TD SCDMA 網(wǎng)絡(luò)設(shè)備 Node B RNC MSC SGSN GGSN VLR HLR AUC BG CG 等 獲 Node B RNC MGW MSC Server SGSN GGSN VLR HLR AUC BG CG 等 CDMA 2000 網(wǎng)絡(luò)設(shè)備 BTS BSC PCF MSC VLR HLR AC PDSN AAA HA FA 等 或 BTS BSC PCF MGW MSCe VLR HLR AC PDSN AAA HA FA 等 YD T 7 HRPD 網(wǎng)絡(luò)設(shè)備 BTS BSC PCF AN AAA PDSN AAA HA FA 等 IMS 網(wǎng)絡(luò)設(shè)備 CSCF HSS MRFC MRFP SLF PCRF AS 互通相關(guān) 的輔助設(shè)備等 物理環(huán)境設(shè)備 機房 電力供應(yīng)系統(tǒng) 電磁防護系統(tǒng) 防火 防水和防潮系 統(tǒng) 防靜電系統(tǒng) 防雷擊系統(tǒng) 溫濕度控制系統(tǒng)等 鏈路 操作維護系統(tǒng) 設(shè)備軟件 設(shè)備的系統(tǒng)軟件 操作系統(tǒng) 各種數(shù)據(jù)庫軟件等 系統(tǒng)控制軟件 協(xié)議軟件 操作維護系統(tǒng)軟件 重要數(shù)據(jù) 支撐移動通信網(wǎng)運行的的各種重要數(shù)據(jù) 包括用戶數(shù)據(jù) 計費數(shù)據(jù) 指話單 數(shù)據(jù) 網(wǎng)絡(luò)配置數(shù)據(jù) 管理員操作維護記錄等 服務(wù) 業(yè)務(wù)移動通信網(wǎng)提供的各種業(yè)務(wù) 基本通話 各種補充業(yè)務(wù)等 文檔 紙質(zhì)以及保存在存儲介質(zhì)中的各種文件 如設(shè)計文檔 技術(shù)要求 管理規(guī)定 機構(gòu)設(shè)置 管理制度 人員管理辦法 工作計劃 技術(shù)或財務(wù)報告 用 戶手冊等 人員 掌握重要技術(shù)的人員 如網(wǎng)絡(luò)維護人員 設(shè)備維護人員 網(wǎng)絡(luò)或業(yè)務(wù)的研發(fā) 人員等 網(wǎng)絡(luò)拓撲網(wǎng)絡(luò)節(jié)點和鏈路之間的連接 6 2 脆弱性分析 移動通信網(wǎng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性兩個方面考慮 脆弱性識別對象應(yīng)以資產(chǎn)為 核心 表 2 給出部分脆弱性識別內(nèi)容 表 2 脆弱性分析表 類型對象存在的脆弱性 業(yè)務(wù) 應(yīng)用 網(wǎng)絡(luò)和設(shè)備的處理能力不夠而導(dǎo)致在突發(fā)話務(wù)量高時業(yè)務(wù)提供不 連續(xù) 業(yè)務(wù)數(shù)據(jù)的保密性不夠 重要數(shù)據(jù)未及時進行本地和異地 備份 網(wǎng)絡(luò) 網(wǎng)絡(luò)拓撲設(shè)計不合理 網(wǎng)絡(luò)節(jié)點設(shè)備 路由配置不合理或不夠 通信安全保護不充分 網(wǎng)絡(luò)存在安全漏洞 外部和內(nèi)部的訪問控 制不夠等 技術(shù)脆弱性 設(shè)備 含帳號和口令保護不夠 鑒權(quán)和訪問控制機制不完善 重要部件未 YD T 8 操作系統(tǒng) 和數(shù)據(jù)庫 配置主備用保護 系統(tǒng)配置不合理 設(shè)備補丁安裝不及時 設(shè)備 防病毒和防攻擊能力不夠 備份和恢復(fù)機制不健全 設(shè)備超過使 用年限或核心部件老化 設(shè)備發(fā)生故障后未及時告警 物理環(huán)境 機房場地選擇不合理 防火 供配電 防靜電 接地與防雷 電 磁防護 溫濕度控制不符合規(guī)范 通信線路 機房設(shè)備的保護不 符合規(guī)范 管理脆弱性 安全管理機構(gòu)方面 崗位設(shè)置不合理 如人員配置過少 職責不 清 授權(quán)和審批程序簡化 溝通和合作未執(zhí)行 審核和檢查未 執(zhí)行等 安全管理制度方面 管理制度不完善 制度評審和修訂不及時等 人員安全管理方面 人員錄用不符合程序 人員離崗未辦理安全 手續(xù) 人員未進行安全培訓(xùn) 對于第三方人員未進行限制訪問等 建設(shè)管理方面 安全方案不完善 軟件開發(fā)不符合程序 工程實 施未進行安全驗收或驗收不嚴格等 運維管理方面 物理環(huán)境管理措施簡單 存儲介質(zhì)使用不受限 設(shè)備沒有定期維護 廠家支持力度不夠 關(guān)鍵性能指標沒有定期 監(jiān)控 無惡意代碼防范措施 無數(shù)據(jù)備份和恢復(fù)策略 訪問控制 不嚴格 操作管理不規(guī)范等 應(yīng)急保障措施不到位 6 3 威脅分析 移動通信網(wǎng)的根據(jù)來源可分為網(wǎng)絡(luò)設(shè)備威脅 環(huán)境威脅和人為威脅 環(huán)境威脅包括自然界不可抗 的威脅和其它物理威脅 根據(jù)威脅的動機 人為威脅又可分為惡意和非惡意兩種 表 3 列舉出部分威 脅 表 3 威脅來源列表 來源威脅描述 網(wǎng)絡(luò)設(shè)備威脅 設(shè)備自身的軟件 硬件故障 系統(tǒng)本身設(shè)計缺陷或軟件 Bug 節(jié)假日或其他原因的高話務(wù)沖擊等 物理環(huán)境 斷電 靜電 灰塵 潮濕 溫度 電磁干擾等 意外事故或通訊 線路方面的故障 環(huán)境威脅 自然災(zāi)害 鼠蟻蟲害 洪災(zāi) 火災(zāi) 泥石流 山體滑坡 地震 臺風 閃電 YD T 9 惡意人員 不滿的或有預(yù)謀的內(nèi)部人員濫用權(quán)限進行惡意破壞 采用自主或內(nèi)外勾結(jié)的方式盜竊或篡改機密信息 外部人員利用網(wǎng)絡(luò)進行攻擊 入侵 植入病毒 外部人員進行物理破壞 盜竊等 人為威脅 無惡意人員 內(nèi)部人員由于缺乏責任心或者無作為而應(yīng)該執(zhí)行而沒有執(zhí)行相應(yīng) 的操作 或無意地執(zhí)行了錯誤的操作導(dǎo)致安全事件 內(nèi)部人員沒有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞 內(nèi)部人員由于缺乏培訓(xùn) 專業(yè)技能不足 不具備崗位技能要求而 導(dǎo)致故障或攻擊 安全管理制度不完善 落實不到位造成安全管理不規(guī)范或者管理 混亂導(dǎo)致安全事件 7 移動通信網(wǎng)安全等級保護要求 7 1 第 1 級要求 不作要求 7 2 第 2 級要求 7 2 1 業(yè)務(wù)安全要求 a 在業(yè)務(wù)開始時對用戶進行認證 防止未授權(quán)用戶獲得業(yè)務(wù)接入 b 在網(wǎng)絡(luò)發(fā)生擁塞或設(shè)備發(fā)生單點故障時 應(yīng)保證業(yè)務(wù)的連續(xù)性 c 應(yīng)能夠紀錄操作維護人員對網(wǎng)絡(luò)進行的操作 對發(fā)布 修改 刪除等操作行為進行記錄 并 且可以按時間 操作方式 操作人員來查詢 7 2 2 網(wǎng)絡(luò)安全要求 7 2 2 1 網(wǎng)絡(luò)拓撲結(jié)構(gòu) a 網(wǎng)絡(luò)設(shè)備處理能力應(yīng)具備冗余空間 滿足流量高負荷時需求 不能由于設(shè)備配置不夠而導(dǎo)致 網(wǎng)絡(luò)全部或者局部癱瘓 b 網(wǎng)絡(luò)拓撲設(shè)計合理 應(yīng)繪制與當前運行情況相符合的網(wǎng)絡(luò)拓撲圖 7 2 2 2 無線接入安全 7 2 2 2 1 GSM 接入安全 a 對接入的用戶身份發(fā)起鑒權(quán)認證 驗證用戶身份的合法性 保證授權(quán)用戶能夠接入網(wǎng)絡(luò) b 應(yīng)提供用戶身份的保密措施 在用戶初次接入網(wǎng)絡(luò)的時候IMSI才被發(fā)送 僅在無線信道上發(fā) 送移動用戶相應(yīng)的TMSI YD T 10 c 應(yīng)在MS和BTS之間提供數(shù)據(jù)的加密機制 保證數(shù)據(jù)在無線鏈路上的傳輸安全 在國家未對算 法作出具體規(guī)定之前 對此功能不做要求 7 2 2 2 1 GPRS 接入安全 a 對接入的用戶身份發(fā)起鑒權(quán)認證 驗證用戶身份的合法性 保證授權(quán)用戶能夠接入網(wǎng)絡(luò) b 應(yīng)提供用戶身份的保密措施 在用戶初次接入網(wǎng)絡(luò)的時候IMSI才被發(fā)送 僅在無線信道上發(fā) 送移動用戶相應(yīng)的TMSI c 應(yīng)在MS和SGSN之間提供用戶數(shù)據(jù)的加密機制 保證用戶數(shù)據(jù)在鏈路上的傳輸安全 在國家 未對算法作出具體規(guī)定之前 對此功能不做要求 7 2 2 2 2 WCDMA TD SCDMA 接入安全 a 支持雙向鑒權(quán)認證功能 對接入的用戶身份發(fā)起鑒權(quán)認證 驗證用戶身份的合法性 保證授 權(quán)用戶能夠接入網(wǎng)絡(luò) 用戶對接入的網(wǎng)絡(luò)發(fā)起鑒權(quán)認證 驗證網(wǎng)絡(luò)的合法性 保證用戶能夠 接入合法網(wǎng)絡(luò) b 應(yīng)提供用戶身份的保密措施 在用戶初次接入網(wǎng)絡(luò)的時候IMSI才被發(fā)送 僅在無線信道上發(fā) 送移動用戶相應(yīng)的TMSI c 應(yīng)支持用戶和網(wǎng)絡(luò)之間的密鑰協(xié)商機制 d 應(yīng)在MS和RNC之間提供數(shù)據(jù)的加密機制 保證數(shù)據(jù)在鏈路上的傳輸安全 在國家未對算法作 出具體規(guī)定之前 對此功能不做要求 e 應(yīng)該支持對層三RRC消息的完整性保護 用于維護信令的完整性 7 2 2 2 3 CDMA 2000 接入安全 a 對接入的用戶身份發(fā)起鑒權(quán)認證 驗證用戶身份的合法性 保證授權(quán)用戶能夠接入網(wǎng)絡(luò) b 在空中接口的層三提供鑒權(quán)和加密的服務(wù) c 應(yīng)在MS和基站系統(tǒng)之間提供數(shù)據(jù)的加密機制 保證數(shù)據(jù)在無線鏈路上的傳輸安全 在國家 未對算法作出具體規(guī)定之前 對此功能不做要求 7 2 2 2 4 CDMA 2000 HRPD 接入安全 a 應(yīng)支持AN AAA對移動臺進行無線接入網(wǎng)的認證和授權(quán) b 對接入的用戶身份發(fā)起鑒權(quán)認證 驗證用戶身份的合法性 保證授權(quán)用戶能夠接入網(wǎng)絡(luò) c 應(yīng)支持空中接口安全層的密鑰交換 鑒權(quán)和加密服務(wù) 安全層使用密鑰交換協(xié)議 鑒權(quán)協(xié)議 加密協(xié)議和安全協(xié)議提供這些功能 d 應(yīng)在MS和基站系統(tǒng)之間提供數(shù)據(jù)的加密機制 保證數(shù)據(jù)在無線鏈路上的傳輸安全 在國家 未對算法作出具體規(guī)定之前 對此功能不做要求 7 2 2 2 5 IMS 接入安全 YD T 11 a 提供用戶和IMS網(wǎng)絡(luò)之間的雙向認證 HSS負責產(chǎn)生密鑰和挑戰(zhàn) 委托S CSCF執(zhí)行用戶認證的 操作 認證基于由IP多媒體服務(wù)身份模塊 ISIM 和HSS共享的密鑰和算法 b UE與P CSCF之間的SIP信令消息使用IPSec ESP提供機密性和完整性保護 c 應(yīng)提供用戶身份的保密措施 在用戶初次接入網(wǎng)絡(luò)的時候IMSI才被發(fā)送 僅在無線信道上發(fā) 送移動用戶相應(yīng)的TMSI 7 2 2 3 網(wǎng)絡(luò)域安全 7 2 2 3 1 1 GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)域安全 a 在分組域與外部 IP 網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻進行隔離 禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的配置操作 并嚴格管理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù) b 不同分組域之間互連時應(yīng)在 BG 處設(shè)置必要的安全機制 7 2 2 3 1 2 CDMA 2000 HRPD 網(wǎng)絡(luò)域安全 a 在 PDSN 與外部 IP 網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻進行隔離 禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的配置操作 并嚴格管理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù) 7 2 2 3 1 3 IMS 網(wǎng)路域安全 a 通過選擇網(wǎng)絡(luò)隱藏機制提供對其他運營商隱藏網(wǎng)絡(luò)拓撲的能力 包括隱藏 S CSCF 的數(shù)量 S CSCF 的能力以及網(wǎng)絡(luò)能力 歸屬網(wǎng)絡(luò)中的所有 I CSCF 將共享一個加密和解密密鑰 b 不同網(wǎng)絡(luò)之間的 CSCF 網(wǎng)絡(luò)實體之間采用 IPSec 機制 提供消息機密性 完整性保護安全 c 與外部 IP 網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻進行隔離 禁止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的配置操作 并嚴格管 理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù) d 在兩個運營商域間進行互連的 IBCF 處要設(shè)置必要的安全機制 7 2 3 設(shè)備安全要求 7 2 3 1 GSM GPRS WCDMA TD SCDMA 網(wǎng) GSM GPRS WCDMA TD SCDMA網(wǎng)設(shè)備安全應(yīng)滿足設(shè)備技術(shù)規(guī)范 設(shè)備入網(wǎng)管理相關(guān)要求 7 2 3 2 CDMA 2000 HRPD 網(wǎng) CDMA 2000 HRPD網(wǎng)設(shè)備安全應(yīng)滿足設(shè)備技術(shù)規(guī)范 設(shè)備入網(wǎng)管理相關(guān)要求 7 2 4 物理環(huán)境安全要求 7 2 4 1 機房 辦公場地物理環(huán)境安全 應(yīng)滿足 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求 中第2級的安全要求 7 2 4 2 室外無線接入設(shè)備場地物理環(huán)境 7 2 4 2 1 物理位置的選擇 a 室外無線接入設(shè)備場地應(yīng)選擇在具有防震 防風和防雨等能力的建筑內(nèi) YD T 12 b 室外無線接入設(shè)備場地的承重能力應(yīng)滿足要求 7 2 4 2 2 防盜竊和防破壞 a 應(yīng)將主要設(shè)備放置在物理受限的范圍內(nèi) b 應(yīng)對設(shè)備或主要部件進行固定 并設(shè)置明顯的不易除去的標記 c 應(yīng)將通信線纜鋪設(shè)在隱蔽處 如鋪設(shè)在地下或管道中等 7 2 4 2 3 防雷擊 a 室外無線接入設(shè)備建筑應(yīng)設(shè)置避雷裝置 b 應(yīng)設(shè)置交流電源地線 c 應(yīng)滿足YD 5098 2005中 3 通用規(guī)定 4 綜合通信大樓的防雷與接地 5 有線通信 局 站 的防雷與接地 的要求 7 2 4 2 4 防火 a 應(yīng)設(shè)置滅火設(shè)備 并保持滅火設(shè)備的良好狀態(tài) 7 2 4 2 5 防水和防潮 a 應(yīng)采取措施防止雨水通過屋頂和墻壁滲透 b 應(yīng)采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透 7 2 4 2 6 溫濕度控制 a 應(yīng)設(shè)置溫 濕度自動調(diào)節(jié)設(shè)施 使室外無線接入設(shè)備場地溫 濕度的變化在設(shè)備運行所允許 的范圍之內(nèi) 7 2 4 2 7 防塵 a 應(yīng)采取必要的對室外無線接入設(shè)備場地的防塵措施 出入室外無線接入設(shè)備場地要求使用鞋 套 有專人定期對室外無線接入設(shè)備場地進行除塵工作 7 2 4 2 8 電力供應(yīng) a 應(yīng)設(shè)置穩(wěn)壓器和過電壓防護設(shè)備 b 應(yīng)提供短期的備用電力供應(yīng) 如 UPS設(shè)備 7 2 5 管理安全要求 應(yīng)滿足 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求 中第2級的安全要求 7 3 第 3 1 級要求 7 3 1 業(yè)務(wù)安全要求 應(yīng)滿足7 2 1的要求 7 3 2 網(wǎng)絡(luò)安全要求 7 3 2 1 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 7 3 2 1 1 1 GSM GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 除滿足7 2 2 1要求外 還需滿足 YD T 13 a TMSC 或 TMSC Server 應(yīng)當采用 1 1 方式配置 并通過負荷分擔方式來保證業(yè)務(wù)安全 避免 單一 TMSC 或 TMSC Server 癱瘓時導(dǎo)致業(yè)務(wù)全阻 b MSC 或 MSC Server 至 TMSC 或 TMSC Server MSC MSC Server 間應(yīng)當具備雙路由或多路由 c HLR 歸屬位置寄存器 應(yīng)當采用 1 1 或 N 1 備份 營帳保存 d GGSN 要求采用 1 1 冗余配置方式 采用負荷分擔的工作方式 e SGSN 要求采用 N 1 冗余配置方式 采用負荷分擔的工作方式 f 網(wǎng)絡(luò)域至無線接入系統(tǒng)應(yīng)當采用物理上的多路由方式配備 在不同的傳輸設(shè)備和傳輸線路上 相互保護 確保傳輸路徑的安全 避免單一傳輸通道阻斷時導(dǎo)致業(yè)務(wù)全阻 7 3 2 1 1 2 CDMA 2000 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 除應(yīng)滿足 7 2 2 1 外 還需 a TMSC 或 TMSCe 應(yīng)當采用采用 1 1 方式配置 并通過負荷分擔方式來保證業(yè)務(wù)安全 避免單 一 TMSC 或 TMSCe 癱瘓時導(dǎo)致業(yè)務(wù)全阻 b MSC 或 MSCe 至 TMSC 或 TMSCe MSC 或 MSCe 間應(yīng)當具備雙路由或多路由 c 網(wǎng)絡(luò)域至無線接入系統(tǒng)應(yīng)當采用物理上的多路由方式配備 在不同的傳輸設(shè)備和傳輸線路上 相互保護 確保傳輸路徑的安全 避免單一傳輸通道阻斷時導(dǎo)致業(yè)務(wù)全阻 d HLR 歸屬位置寄存器 應(yīng)當采用 1 1 或 N 1 備份 e PDSN 設(shè)備應(yīng)采用 1 1 備份配置 具有負荷分擔的能力 f AAA 設(shè)備應(yīng)采用 1 1 或 N 1 備份配置 具有負荷分擔的能力 7 3 2 1 1 3 CDMA 2000 HRPD 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 除應(yīng)滿足 7 2 2 1 外 還需 a PDSN 設(shè)備應(yīng)采用 N 1 備份配置 具有負荷分擔的能力 b AN AAA AAA 設(shè)備應(yīng)采用 1 1 或 N 1 備份配置 具有負荷分擔的能力 c 網(wǎng)絡(luò)域至無線接入系統(tǒng)應(yīng)當采用物理上的多路由方式配備 在不同的傳輸設(shè)備和傳輸線路上 相互保護 確保傳輸路徑的安全 避免單一傳輸通道阻斷時導(dǎo)致業(yè)務(wù)全阻 7 3 2 1 1 4 IMS 網(wǎng)絡(luò)拓撲結(jié)構(gòu) 除滿足7 2 2 1要求外 還需滿足 a HSS的設(shè)置應(yīng)采用N 1或1 1的配置方式 支持對HSS上保存的用戶信息相關(guān)的數(shù)據(jù)備份 發(fā)生 故障時能夠?qū)崿F(xiàn)自動倒換或進行系統(tǒng)再配置 b S I CSCF應(yīng)當采用N 1方式配置 并通過負荷分擔方式來保證業(yè)務(wù)安全 避免單一S I CSCF癱 瘓時導(dǎo)致業(yè)務(wù)全阻 YD T 14 c 應(yīng)支持應(yīng)用服務(wù)器的N 1方式冗余備份配置 在主用應(yīng)用服務(wù)器出現(xiàn)故障的情況下控制S CSCF 和備用應(yīng)用服務(wù)器交互 7 3 2 1 2 無線接入安全 同7 2 2 2 7 3 2 1 3 網(wǎng)絡(luò)域安全 7 3 2 1 3 1 GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)域安全 同 7 2 2 3 1 1 要求 7 3 2 1 3 2 CDMA 2000 HRPD 網(wǎng)絡(luò)域安全 同 7 2 2 3 1 2 要求 7 3 2 1 3 3 IMS 網(wǎng)路域安全 除滿足7 2 2 3 1 3要求外 還需滿足 a 網(wǎng)絡(luò)域內(nèi)CSCF和HSS之間采用IPSec機制 提供消息機密性 完整性保護安全 b 相同網(wǎng)絡(luò)內(nèi)的CSCF之間的安全之間采用IPSec機制 提供消息機密性 完整性保護安全 c 應(yīng)支持對S CSCF上保存的和用戶注冊狀態(tài)信息相關(guān)的數(shù)據(jù)備份 包括用戶注冊路由信息Path 頭域 用戶注冊的Contact地址 P Visited Network ID 終端的鑒權(quán)方式等信息 當為注 冊用戶提供服務(wù)的S CSCF出現(xiàn)故障時 這些數(shù)據(jù)能夠下載到重新為用戶分配的服務(wù)S CSCF上 d I CSCF應(yīng)能夠根據(jù)負載均衡 能力集和可用性選擇S CSCF 并支持S CSCF的重新分配 e 當?shù)谌綉?yīng)用服務(wù)器請求接入IMS核心網(wǎng)絡(luò)域時 需要對第三方應(yīng)用服務(wù)器進行認證和鑒權(quán) 只有合法且認證通過的服務(wù)器才能接入的核心網(wǎng)絡(luò)域中 而且S CSCF應(yīng)當對第三方應(yīng)用服務(wù) 器隱藏運營商網(wǎng)絡(luò)拓撲信息 7 3 2 1 4 網(wǎng)絡(luò)攻擊防范 適用于分組域網(wǎng)絡(luò) a 網(wǎng)絡(luò)應(yīng)采取安全對策 如防病毒軟件 系統(tǒng)加固 網(wǎng)絡(luò)隔離 防火墻 訪問控制等 有效地 防止非法用戶利用各種手段對網(wǎng)絡(luò)發(fā)起攻擊而導(dǎo)致網(wǎng)絡(luò)及設(shè)備無法正常工作或癱瘓 b 網(wǎng)絡(luò)應(yīng)部署基于主機和基于網(wǎng)絡(luò)的防入侵功能系統(tǒng) 并應(yīng)及時處理防入侵的報警 c 應(yīng)對網(wǎng)絡(luò)中關(guān)鍵的主機系統(tǒng)和網(wǎng)絡(luò)定期進行安全檢查 例如使用安全掃描軟件 以檢查出 網(wǎng)絡(luò)弱點和策略配置上的問題 7 3 2 1 5 用戶數(shù)據(jù)存儲 a 應(yīng)保證重要設(shè)備中用戶數(shù)據(jù)和參數(shù)存儲的安全性 在線接入應(yīng)依操作者的等級 控制不同等 級的接入 GSM GPRS WCDMA TD WCDMA 網(wǎng)絡(luò)重要設(shè)備為 HLR VLR CDMA 2000 HRPD 重要設(shè)備為 HLR VLR AAA AN AAA IMS 網(wǎng)絡(luò)重要設(shè)備為 HSS b 應(yīng)支持對重要設(shè)備保存的用戶信息相關(guān)的數(shù)據(jù)備份 發(fā)生故障時能夠?qū)崿F(xiàn)自動倒換或進行系 YD T 15 統(tǒng)再配置 GSM GPRS WCDMA TD WCDMA 網(wǎng)絡(luò)重要設(shè)備為 HLR VLR CDMA 2000 HRPD 網(wǎng)絡(luò)重要設(shè)備為 HLR VLR AAA AN AAA IMS 網(wǎng)絡(luò)重要設(shè)備為 HSS 7 3 3 設(shè)備安全要求 應(yīng)滿足7 2 3的要求 7 3 4 物理環(huán)境安全要求 7 3 4 1 機房 辦公場地物理環(huán)境安全 應(yīng)滿足 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求 中第3 1級的安全要求 7 3 4 2 室外無線接入設(shè)備場地物理環(huán)境 7 3 4 2 1 物理位置的選擇 除滿足7 2 4 2 1要求外 還需滿足 a 室外無線接入設(shè)備場地應(yīng)當避開強電場 強磁場 強震動源 強噪聲源 重度環(huán)境污染 易 發(fā)生火災(zāi) 水災(zāi) 易遭受雷擊的地區(qū) 7 3 4 2 2 防盜竊和防破壞 除滿足7 2 4 2 2要求外 還需滿足 a 應(yīng)設(shè)置室外無線接入設(shè)備場地的防盜報警系統(tǒng) 以防進入室外無線接入設(shè)備場地的盜竊和破 壞行為 7 3 4 2 3 防雷擊 除了滿足7 2 4 2 3的要求 還應(yīng)滿足 a 場地應(yīng)設(shè)置防雷保安器 防止感應(yīng)雷 7 3 4 2 4 防火 除了滿足7 2 4 2 4的要求 還應(yīng)滿足 a 場地房間應(yīng)采用具有耐火等級的建筑材料 7 3 4 2 5 防水和防潮 應(yīng)滿足7 2 4 2 5的要求 7 3 4 2 6 溫濕度控制 應(yīng)滿足7 2 4 2 6的要求 7 3 4 2 7 防塵 應(yīng)滿足7 2 4 2 7的要求 7 3 4 2 8 電力供應(yīng) 除滿足7 2 4 2 8要求外 還需滿足 a 盡可能設(shè)置冗余或并行的電力電纜線路 或采用其他手段保證不間斷供電 b 應(yīng)建立備用供電系統(tǒng) 如備用發(fā)電機 以備常用供電系統(tǒng)停電時啟用 7 3 5 管理安全要求 應(yīng)滿足 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求 中第3 1級的安全要求 7 4 第 3 2 級要求 YD T 16 7 4 1 業(yè)務(wù)安全要求 應(yīng)滿足7 3 1的要求 7 4 2 網(wǎng)絡(luò)安全要求 應(yīng)滿足7 3 2的要求 7 4 3 設(shè)備安全要求 應(yīng)滿足7 3 3的要求 7 4 4 物理環(huán)境安全要求 7 4 4 1 機房 辦公場地物理環(huán)境安全 應(yīng)滿足 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級保護要求 中第3 2級的安全要求 7 4 4 2 室外無線接入設(shè)備場地物理環(huán)境 應(yīng)滿足7 3 4 2的要求 7 4 5 管理安全要求 應(yīng)滿足 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護要求 中第3 2級的安全要求 7 5 第 4 級要求 同第 3 2 級要求 7 6 第 5 級要求 待補充 8 移動通信網(wǎng)災(zāi)難備份及恢復(fù)要求 8 1 概述 根據(jù) 電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實施指南 5 1 節(jié) 災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護 確定的安全等級一致 移動通信網(wǎng)的災(zāi)難恢復(fù)應(yīng)根據(jù)災(zāi)難的情況 首先保證應(yīng)急通信 重要通信 然后恢復(fù)一般的通信 8 2 第 1 級要求 不作要求 8 3 第 2 級要求 8 3 1 冗余系統(tǒng) 冗余設(shè)備及冗余鏈路要求